Prevenzione della perdita dei dati integrata

Protezione dei dati e riduzione dei costi relativi a DLP (prevenzione della perdita dei dati)

Panoramica

Oggi più che mai, i dati sono in movimento: sia che siano presenti in un computer portatile, in un'unità flash USB o si spostino su infrastrutture fisiche, virtuali e cloud. In qualsiasi punto lungo il percorso, i dati finanziari, le informazioni sui clienti, la proprietà intellettuale o i segreti commerciali potrebbero essere persi o rubati. La protezione di questi dati viene complicata ulteriormente da diversi fattori di rischio crescenti:

  • Rapida evoluzione dei regolamenti di conformità e dei mandati, tra cui GDPR
  • Crescita continua della mobilità del personale
  • Utilizzo da parte dei dipendenti dei propri dispositivi mobili e delle app consumer per lavoro
  • Aumento della frequenza di minacce persistenti avanzate (APT) e di avvenimenti di violazione dei dati
     

Per evitare l'imbarazzo, il danno alla reputazione, le sanzioni normative e la perdita di entrate, le aziende odierne devono essere in grado di individuare, rilevare e proteggere tutti i dati riservati da più punti all'interno dell'organizzazione e nel cloud senza influire sulla produttività e sulle prestazioni dei dipendenti. In passato, molte organizzazioni hanno sperimentato soluzioni tradizionali di prevenzione della perdita dei dati (DLP), ma le hanno considerate troppo invasive, troppo complesse da gestire e troppo costose da acquistare, distribuire e mantenere.

Download Datasheet

Scarica la scheda tecnica

Vantaggi della DLP integrata

Protezione dei dati: oggi

Distribuzione della DLP e acquisizione di visibilità
controllo dei dati in modo immediato

Riduzione dei costi relativi a DLP

Risparmio a livello di costi di distribuzione e manutenzione
rispetto alla DLP tradizionale

Protezione della privacy

Individuazione, monitoraggio e prevenzione della perdita di dati:
dentro e fuori la rete

Conformità ai regolamenti

Implementazione dei controlli per la protezione,
la visibilità e l'implementazione

Istruzione degli utenti

Segnalazione ai dipendenti di comportamenti rischiosi o
applicazione dei controlli degli utenti se necessario

Funzionalità principali

Riduzione del costo e della complessità della DLP

La DLP integrata di Trend Micro™ riduce al minimo la complessità e il costo della sicurezza dei dati grazie all'integrazione della funzionalità DLP direttamente nelle soluzioni esistenti di Trend Micro e nella console di gestione. Grazie a un componente aggiuntivo leggero, si può rapidamente e facilmente acquisire visibilità e controllo dei dati sensibili e prevenire la perdita di dati tramite USB, email, applicazioni SaaS, Web, dispositivi mobili e archiviazione nel cloud. Il componente aggiuntivo della DLP non richiede hardware o software aggiuntivo e sfrutta i modelli integrati regionali e specifici del settore per semplificare la distribuzione. La DLP integrata consente di implementare la sicurezza dei dati a un costo molto contenuto e con un tempo notevolmente inferiore rispetto alle soluzioni aziendali e tradizionali della DLP.

DLP integrata

Consente di implementare la sicurezza dei dati a un costo molto contenuto e con un tempo notevolmente inferiore rispetto alle soluzioni aziendali e tradizionali della DLP.

DLP integrata sugli endpoint

Rafforza la protezione e il controllo dei dati

  • Consente al reparto IT di limitare l'uso di unità USB, dispositivi mobili collegati tramite USB, masterizzatori CD/DVD, archiviazione del cloud e altri supporti rimovibili con controllo granulare dei dispositivi e criteri della DLP
  • Consente l'archiviazione nel cloud grazie all'applicazione da parte della DLP della crittografia dei file, oltre all'utilizzo delle applicazioni SaaS con la DLP per Microsoft® Office 365
  • Rileva e reagisce all'utilizzo improprio dei dati sulla base di parole chiave, espressioni regolari e attributi di file
  • Istruisce i dipendenti relativamente ai criteri di utilizzo dei dati aziendali tramite avvisi, blocco o blocco soft e reporting


Garantisce la conformità

  • Semplifica la conformità normativa grazie ai modelli di conformità out-of-the-box
  • Accelera le verifiche e l'applicazione grazie all'acquisizione dei dati forensi e al reporting in tempo reale


Semplifica l'amministrazione, riduce i costi

  • Semplifica la distribuzione e la manutenzione grazie a un componente aggiuntivo leggero della DLP
  • Migliora la visibilità e il controllo grazie a una soluzione completamente integrata e gestita in modo centralizzato
  • Riduce l'impatto della domanda di risorse e delle prestazioni grazie a un singolo agente per la sicurezza degli endpoint, il controllo dei dispositivi e il contenuto della DLP

 

DLP integrata sui gateway di rete e nel cloud

Rafforza la protezione e il controllo dei dati

  • Controlla la rete 24/7 con monitoraggio in tempo reale
  • Tiene traccia e documenta i dati sensibili che scorrono attraverso i punti di uscita della rete, i dispositivi mobili o tramite le applicazioni SaaS
  • Identifica i processi aziendali rischiosi e migliora i criteri di utilizzo dei dati aziendali
  • Rileva e reagisce all'utilizzo improprio dei dati sulla base di parole chiave, espressioni regolari e attributi di file


Garantisce la conformità

  • Assicura la conformità grazie ai modelli di conformità out-of-the-box
  • Accelera le verifiche e l'applicazione grazie all'acquisizione dei dati forensi e al reporting in tempo reale


Semplifica l'amministrazione, riduce i costi

  • Semplifica la distribuzione grazie a un componente aggiuntivo della DLP, che non richiede hardware o software aggiuntivi
  • Migliora la visibilità e il controllo grazie a una soluzione completamente integrata e gestita in modo centralizzato
  • Automatizza la risposta alle violazioni dei criteri con le opzioni di accesso, aggiramento, blocco, crittografia, avviso, modifica, messa in quarantena o eliminazione dei dati
Protezione dell'utente

Prevenzione della perdita dei dati integrata fa parte di Trend Micro User Protection, una soluzione multilivello che offre la più vasta gamma di minacce interconnesse e di protezione dei dati attraverso endpoint, email e collaborazione, Web, archiviazione nel cloud, applicazioni SaaS e dispositivi mobili.

La DLP integrata (iDLP) è disponibile con questi endpoint di Trend Micro, SaaS, messaggistica e soluzioni di sicurezza della rete:

  • Endpoint Security (OfficeScan)
  • Protezione delle applicazioni SaaS (Cloud App Security)
  • Server di posta elettronica (ScanMail per Microsoft Exchange)
  • Server di posta elettronica (ScanMail per Lotus Domino)
  • Gateway email sicuro (InterScan Messaging Security)
  • Gateway Web sicuro (InterScan Web Security)
  • Sicurezza messaggistica istantanea (IM Security per Microsoft™ Lync)
  • Protezione dei portali di collaborazione (PortalProtect per Microsoft SharePoint)
  • Suite (Smart Protection for Endpoints & Complete)

I criteri DLP e il reporting vengono gestiti tramite la console amministrativa dell'applicazione host. Nei casi in cui venga distribuita più di una soluzione iDLP, i criteri e il reporting possono essere combinati in un'unica console tramite Trend Micro Control Manager.

Punto centrale di visibilità e controllo

Trend Micro Control Manager™ offre una console di gestione della sicurezza centralizzata e utile che combina i criteri, gli eventi e il reporting attraverso più soluzioni iDLP. Questo potente strumento di gestione della sicurezza riduce i costi semplificando la gestione della sicurezza, fornendo visibilità a livello aziendale nei prodotti gestiti fino al livello del singolo utente. Inoltre, Control Manager include l'accesso alle statistiche delle minacce provenienti dall'infrastruttura di sicurezza basata sul cloud di Trend Micro Smart Protection Network™. Gli amministratori ottengono informazioni a livello del panorama delle minacce globali e della potenza protettiva della sicurezza di Trend Micro nei loro ambienti.

Protezione dei dati a riposo, in uso e in movimento

Dati a riposo con ampia copertura dei tipi di file

La DLP integrata di Trend Micro è in grado di riconoscere ed elaborare oltre trecento tipi di file tra cui la maggior parte delle email e delle applicazioni per la produttività in ufficio, dei linguaggi di programmazione, dei grafici, dei file di ingegnerizzazione e dei file compressi o archiviati. Le funzionalità di rilevamento eseguono la scansione di endpoint, file server, mail store, repository di SharePoint incluse le applicazioni SaaS e l'archiviazione nel cloud per vedere dove sono ubicati i dati di conformità.

Punti di controllo dei dati in movimento

La DLP integrata fornisce la visibilità e il controllo dei dati in movimento, sia che siano presenti nelle email, nella webmail, nella messaggistica istantanea, nella applicazioni SaaS e nella maggior parte dei protocolli di rete come FTP, HTTP/HTTPS e SMTP.

Punti di controllo dei dati in uso

La DLP integrata offre la visibilità e il controllo dei dati che sono stati utilizzati in porte USB, CD, DVD, COM e porte LPT, dischi rimovibili, dischi floppy, dispositivi a infrarossi e di imaging, PCMCIA e modem. Può anche essere configurata per monitorare le schermate copia e incolla e stampa.

Semplificazione della DLP con i modelli dei criteri

Per sostenere l'implementazione rapida della protezione dei dati, la DLP integrata di Trend Micro viene inviata con centinaia di normative globali e modelli di conformità, inclusi (ma non limitati a):

PCI/DSS: Standard internazionale per la sicurezza dei dati relativamente alle carte di credito. Tutte le aziende che accettano carte di credito sono vincolate da tali regole.

HIPAA: Health Insurance Portability and Accountability Act imposta gli standard per tutte le organizzazioni sanitarie negli Stati Uniti.

GLBA: Gramm Leach Bliley Act, anche conosciuto come Financial Services Modernization Act, imposta le normative in materia di privacy per le banche, assicurazioni e le società di investimenti.

SB-1386: fa riferimento a normative statali in materia di violazione dei dati. Questa particolare normativa è conforme alla legge della California che è lo standard per la maggior parte degli altri stati statunitensi.

US PII: fa riferimento a informazioni che consentono l'identificazione personale per gli Stati Uniti. Si tratta di una normativa polivalente e generale per le organizzazioni statunitensi interessate alla protezione dei dati di clienti e dipendenti.

 

Identificatori di dati

In aggiunta ai modelli, la DLP integrata di Trend Micro include un elenco granulare di identificatori realmente internazionali per identificare dati specifici in base a modelli, formule, posizionamento e altro ancora. Gli identificatori possono anche essere creati da zero.